搜刮
文章平均质量分 63
yztgx
这个作者很懒,什么都没留下…
展开
-
BIND NXT 远程溢出漏洞攻击代码
/** ADM CONFIDENTIAL -- (ADM Confidential Restricted when* combined with the aggregated modules for this product)* OBJECT CODE ONLY SOURCE MATERIALS* (C) COPYRIGHT ADM Crew. 1999* All Rights Reserved*原创 2004-07-19 16:32:00 · 1413 阅读 · 0 评论 -
SQL Server 2000 安全工具(Microsoft自己出的工具)
http://support.microsoft.com/default.aspx?scid=kb;zh-cn;813944包含3个工具SQL Server 2000 SQL Scan SQL Check SQL Critical Update下载信息和地址http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&Famil原创 2004-10-19 16:38:00 · 1194 阅读 · 0 评论 -
一款MS SQL查询分析工具(1.3M)
下载地址:http://www.yohz.com/product_qat.htmlQuery Analyzer Tool (QAT) functions similarly to the standard SQL Server Query Analyzer application. The main feature of QAT is that it allows you to view pl原创 2004-10-19 17:16:00 · 1448 阅读 · 0 评论 -
如何解决客户端与服务器端的连接(mysql) :xxx.xxx.xxx.xxx is not allowed to connect to this mysql serv
这两天搞MySQL,遇到一些问题,怕忘掉,放上来,留着备用这个方法是在google上搜出来的,不过他是转自CSDN,^_^1、进入mysql,创建一个新用户xuys: 格式:grant 权限 on 数据库名.表名 用户@登录主机 identified by "用户密码"; grant select,update,insert,delete on *.* to xuys@192.168.88.234原创 2004-11-24 11:52:00 · 9403 阅读 · 1 评论 -
家乡 二 十 四 桥的介绍
二 十 四 桥 “青山隐隐水迢迢,秋尽江南草未凋。二十四桥明月夜,玉人何处教吹箫”。这首诗已流传了一千多年,可谓妇孺皆知。诗因桥而咏出,桥因诗而闻名。单项式桥名就引动多少文人学者打了一千多年的笔墨官司。 《扬州鼓吹词》说:“是桥因古之二十四美人吹箫于此,故名”。据说二十四桥原为吴家砖原创 2005-07-22 11:41:00 · 1554 阅读 · 1 评论 -
转一个获取MSN口令的代码
MSN Messenger uses Windows Credential UI [credui.dll]on WinXP/2003. Password-Storage mechanism differs inthese OSes so, the code posted by tombkeeper[http://xfocus.net/articles/200408/726.html] doesn原创 2005-08-18 11:52:00 · 1912 阅读 · 0 评论 -
在VC中编译、运行程序的小知识点(zt自http://huqingyu.cnblogs.com的blog)
在VC中编译、运行程序的小知识点1、Run-Time Library Run-Time Library是编译器提供的标准库,提供一些基本的库函数和系统调用。 我们一般使用的Run-Time Library是C Run-Time Libraries。当然也有Standard C++ libraries。 C Run-Time Libraries实现ANSI C转载 2005-10-27 17:43:00 · 1632 阅读 · 0 评论 -
抄来一段编程实现锁定计算机的代码(支持2000以上的系统)
#include "stdafx.h"#include "Windows.h"int (__stdcall * MyLockWorkStation)();int main(int argc, char* argv[]){ HINSTANCE hinstLib; printf("Hello World!/n"); hinstLib = LoadLibrary("USER32.DLL原创 2006-01-05 18:37:00 · 2308 阅读 · 0 评论 -
IBM本本,自定义Windows键
IBM的本本没有Win键,很不方便,自带的工具可以设置,不过影响效率,试试下面的方法:可以改为右手的alt,下面的内容存成一个reg文件,运行后logout,然后再login就可以了Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Keyboard Layout] "S原创 2006-01-24 11:01:00 · 2196 阅读 · 2 评论 -
铁道部:今年决不让一个学生站着回家zz
铁道部:今年决不让一个学生站着回家zz发信站: 水木社区 (Tue Jan 17 23:29:49 2006), 站内大清早 5点10分起床打车去车站买票问:有k369学生票么?坐票?答:没有问:卧铺呢?答:没有问:那站票 呢?答:站票有。不过不能买学生票问:为什么不能买学生票答:铁道部有规定:今年决不让一个学生站着回家。原创 2006-01-19 09:20:00 · 1317 阅读 · 0 评论 -
ADO.NET 连接字符串集合! (zzz)
ADO.NET 连接字符串集合! 由于VS.NET对MYSQL的支持不好, 所以不得不装一个MYODBC, 这就涉及连接字符串的问题.以下引自:http://www.connectionstrings.com/· SQL Server * ODBC o Standard Security:"Driver={SQL Server};Serve转载 2006-04-11 11:03:00 · 2268 阅读 · 3 评论 -
如何看透一个人,值得回味
看一个国家的国民教育,要看他的公共厕所。 看一个男人的品味,要看他的袜子。 看一个女人是否养尊处优,要看她的手。 看一个人的气血,要看他的头发。 看一个人的心术,要看他的眼神。 看一个人的身价,要看他的对手。 看一个人的底牌.要看他身边的好友。 看一个人的性格,要看他的字写得怎样。 看一个人是否快乐,不要看笑容转载 2006-08-04 21:47:00 · 1632 阅读 · 0 评论 -
Windows 2000缓冲区溢出入门(我所找到的最好的入门教程)
Windows 2000缓冲区溢出入门作者:Jason整理:Backend backend@nsfocus.com >主页:http://www.nsfocus.com日期:2000-04-12前言我在互联网上阅读过许多关于缓冲区溢出的文章。其中的绝大多数都是基于*NIX操作系统平台的。后来有幸拜读了ipxodi所著的《Windows系统下的堆栈溢出》(已刊登在绿盟网络安全月刊2000原创 2004-10-11 13:56:00 · 2418 阅读 · 1 评论 -
基于错误CRC的防火墙探测技术
基于错误CRC的防火墙探测技术创建时间:2002-12-31文章属性:翻译文章来源:中华安全网文章提交:TOo2y (too2y_at_safechina.net)==Phrack Inc.== Volume 0x0b, Issue 0x3c, Phile #0x0c of 0x10|=----=[ Firewall spotting and netwo原创 2004-09-13 11:11:00 · 1241 阅读 · 0 评论 -
IE 不能正确处理 MIME 格式邮件附件导致执行攻击者代码漏洞(NIMDA就是利用了此漏洞)
#!/usr/bin/perl #in bugtraq post User may be fooled to execute programs browsing with IE5.1 #so I write a script to exploit it, just a test, have fun :) # # http://www.xfocus.org use Mail::Sendmail; $原创 2004-07-19 16:37:00 · 3030 阅读 · 0 评论 -
网络漏洞扫描系统的必要性
作者:余精彩 来源:赛迪网 随着计算机技术、网络技术的飞速发展和普及应用,网络安全已日渐成为人们关注的焦点问题之一。近几年来,安全技术和安全产品已经有了长足的进步,部分技术与产品已日趋成熟。但是,单个安全技术或者安全产品的功能和性能都有其局限性,只能满足系统与网络特定的安全需求。因此,如何有效利用现有的安全技术和安全产品来保障系统与网络的安全已成为当前信息安全领域的研究热点之一。 首先,原创 2004-08-05 13:22:00 · 3373 阅读 · 0 评论 -
Microsoft 安全公告 MS04-022 溢出攻击代码
Microsoft 安全公告 MS04-022 溢出攻击代码 漏洞描述任务计划程序漏洞 — CAN-2004-0212 此漏洞的影响范围有多大?这是一个远程执行代码漏洞。如果用户使用管理权限登录,成功利用此漏洞的攻击者可以完全控制受影响的系统,包括安装程序;查看、更改或删除数据;或者创建拥有完全权限的新帐户。那些帐户被配置为拥有较少系统权限的用户比具有管理权限的用户受到的威胁要小。不过,要利用此原创 2004-08-01 11:28:00 · 1866 阅读 · 0 评论 -
安全评估工具之 20 项评测项目
安全评估工具之 20 项评测项目: 便利性 1. 安装、检测操作的简易程度 2. 功能自定义及客户化的弹性程度 3. 检测目标设定的弹性程度 4. 安全政策设定的弹性程度 5. 自动更新、计划扫描的方便程度 效能及能力 1. 通讯端口的扫描数及耗费时间 2. 检测的弱点数及耗费时间 3. 辨识网络服务的准确度 4. 辨识操作系统的准确度 5. 弱点检测的可靠度 报表原创 2004-08-04 19:22:00 · 1225 阅读 · 0 评论 -
通过SNMP实现Netstat
#include "windows.h"#include "stdio.h"#include "snmp.h"#include "winsock.h" #define HOSTNAMELEN 256#define PORTNAMELEN 256#define ADDRESSLEN HOSTNAMELEN+PORTNAMELEN //定义TCP连接链表结构typedef struct _tcpinf原创 2004-07-27 13:54:00 · 1654 阅读 · 0 评论 -
MS04-019本地提升权限攻击代码(全)
/****************************************************************************************** *****C*****O*****R*****O******M******P*****U*******T*******E******R*****2***0***0***4**** ** [C原创 2004-07-20 13:36:00 · 1662 阅读 · 0 评论 -
SNMP协议实现存在多个漏洞的攻击代码
攻击者在不知道"community string"的前提下,也能进行拒绝服务攻击。以下这段代码将重启Cisco 2600路由器:/* This program send a spoofed snmpv1 get request that cause system reboot on Cisco 2600 routers with IOS version 12.0(10) Author : k原创 2004-07-19 16:29:00 · 1595 阅读 · 1 评论 -
VC++获取操作系统版本(摘自MSDN)
VC++获取操作系统版本(摘自MSDN) #include #include BOOL DisplaySystemVersion(){ OSVERSIONINFOEX osvi; BOOL bOsVersionInfoEx; // Try calling GetVersionEx using the OSVERSIONINFOEX structure. // // If t原创 2004-07-21 10:31:00 · 7569 阅读 · 2 评论 -
如何用正确的方法来写出质量好的软件的75条体会(zz)
如何用正确的方法来写出质量好的软件的75条体会转自:http://blog.joycode.com/mvm1. 你们的项目组使用源代码管理工具了么? 应该用。VSS、CVS、PVCS、ClearCase、CCC/Harvest、FireFly都可以。我的选择是VSS。 2. 你们的项目组使用缺陷管理系统了么? 应该用。ClearQuest太复杂,我的推荐是BugZilla。 3. 你们原创 2004-08-03 18:32:00 · 1831 阅读 · 0 评论 -
SQL Server 安全检查列表
SQL Server 安全检查列表 转贴自:http://www.sqlsecurity.com 1. 确认已经安装了NT/2000和SQL Server的最新补丁程序,不用说大家应该已经安装好了,但是我觉得最好还是在这里提醒一下。 2. 评估并且选择一个考虑到最大的安全性但是同时又不影响功能的网络协议。 多协议是明智的选择, 但是它有时不能在异种的环境中使用。 3. 给 "s原创 2004-08-25 17:46:00 · 1004 阅读 · 0 评论 -
从注册表中还原MSNMessenger口令
演示从注册表中还原MSNMessenger口令作者:tombkeeper (t0mbkeeper_at_hotmail.com)/* MSNMessenger的口令是经过DPAPI加密后保存在注册表中的* 这个程序演示解码过程* tombkeeper[0x40]nsfocus[0x2e]com* tombkeeper[0x40]xfocus[0x2e]net* 2004.08.11*/#inclu原创 2004-08-27 09:45:00 · 1257 阅读 · 4 评论 -
命令行修改本地IP和子网掩码
在论坛里面看到seu07201213(【东南】〖少帅〗) 的回复,收藏起来netsh interface ip set address name="本地连接" source=static addr=x.x.x.x mask=255.255.255.0 gateway="x.x.x.x" gwmetric=1 netsh interface ip set dns name="本地连接" static转载 2006-08-07 13:48:00 · 4076 阅读 · 0 评论